Hi 大家好
想請教幾個問題:
1. Fortigate 60B 和 80C 兩者之間除了資料流量的差異外,比較大的差別是什麼?我司同時上網的人數大約有30人左右,請問使用60B夠嗎?
2. 如果有兩條ADSL,60B是否可以設定負載平衡?也就是說可以自動從兩個WAN中選擇較閒的一條線路。該如何設定?
3. 設定內部IP對應到虛擬IP(IP Pool)時,"服務網路位址"跟"要對應到的網路位址"數目是否要相符?也就是前後兩個欄位的子網域是否一定要相同?能不能使用一個內部IP 對應到多組虛擬 IP?
4. 如果公司內部有三部Mail Server,必須對應到三組實際IP,但我只希望允許port smtp,pop3,http,http80 等四個port可以連上,那麼在設定虛擬IP時是否要勾選PAT ?勾選後會出現前後兩個欄位,該如何輸入多組port ?
5. 60B可以設定以MAC開放上網嗎?因為ip每個人都可以自己設定,無法達到管制的目的。
以上請賜答
謝謝
個人積分:1分
文章編號:16925157
個人積分:0分
文章編號:16933943
1.80C比60B效能更強,若只是上網60B就夠了,但是若每一台都要P2P這我可不敢說,因為我測試過一台PC的P2P可以建立10000個連線以上,因為這是UTM的防火牆,若將IPS、防毒、網頁過濾、垃圾信件過濾同時間開啟,效能部分請看最差的那一個,但也只是號稱,實際上是跑不上去的喔,所以要慢慢開。
2.負載平衡?看過資料應該做得出來,但若以Distance設定一樣的話,我測試過,同時間只跑一條不會跑到另一條。
3.可以使用1個實體IP對應多個虛擬IP,這我測試過對應500虛擬IP以上,NAT效能是OK的。
4.沒設定過,不過可以多設定幾次,應該是OK的吧?
5.沒看到可以鎖MAC的地方,不過可以用SWITCH來鎖IP對應MAC,這樣就可以達到管理效果。
個人積分:19分
文章編號:17348147
個人積分:346分
文章編號:17419963
個人積分:109分
文章編號:17430654
bigbrain2 wrote:
2. 如果有兩條ADSL,60B是否可以設定負載平衡?也就是說可以自動從兩個WAN中選擇較閒的一條線路。該如何設定?
公司是用fortigate 200..有接兩條ADSL
fortiget的load balance的功能很奇怪...
只做by IP的policy...
照原廠的說明...load balance的功能主要是提供作inbound web service load balance...
所以出去的封包也就變成by IP的方式...
跟一般load balance gateway是以流量load balance有很大的差別...
目前的firmware也沒看到可以設定wan1/wan2的頻寬..
所以個人覺得這個功能蠻雞肋的...
個人積分:0分
文章編號:17741390
個人積分:149分
文章編號:17745560
其他功能盡量少用吧...
像IPS 跟 LOG紀錄..有的沒的...負載都是加大而已...
雖然Log紀錄還不錯用...可以監看進來的每一個IP在讀取啥...(針對Web部分)
他的負載平衡...基本上...是By你內部機器的...但是效能感覺不好...尤其被打的時候...
我們公司用了算中高階的版本了...感覺只是承受力大一些而已...
好用就只是側錄方面真的不錯就是了..@@"
小弟玩過的FG設備
FG-310B
FG-1000
FG-3000B
FG-400A
F_log-800..
Log部分算是平常不用感覺很浪費錢買的設備..問題有問題時...他卻是最好的幫手...
個人積分:13分
文章編號:17746704
個人積分:19分
文章編號:17747842
關閉廣告